Aracılığıyla paylaş

Azure giriş bölgesi özel ilkelerini güncelleştirme

  • Makale

Zaman içinde Azure giriş bölgesi özel ilkeleri ve ilke girişimleri, Azure ortamınıza ekleyebileceğiniz daha yeni sürümlere güncelleştirilir. Bu makalede, daha yeni sürümler yayınlandığında Azure giriş bölgesi özel ilkelerinizin ve ilke girişimlerinizin nasıl güncelleştirildiği açıklanır.

Makale, üst düzey el ile güncelleştirme adımlarını açıklar ve Terraform ve Bicep modüler uygulamaları için güncelleştirmeleri işlemeye yönelik başvurular sağlar. Azure giriş bölgesi özel ilkelerini Bicep ile Azure yerleşik ilkelerine geçirmek için bkz . Azure giriş bölgesi ilkelerini Azure yerleşik ilkelerine geçirme.

Aşağıdaki bilgi grafiği, Azure giriş bölgesi özel ilke güncelleştirmeleri için bir karar ağacı ve işlem akışı sağlar: Azure giriş bölgesi özel ilke güncelleştirme işlemi için bir karar ağacını gösteren diyagram.

Dikkat

Mevcut ilke atamalarını sildiğinizde, ortamınız ilkelerin yeniden atanma süresi boyunca korunmaz. Güncelleştirilmiş ilkeleri atadıktan sonra, iyi durumda olmayan kaynaklar için ilke uyumluluğu bölümünüzü gözden geçirin ve bunları düzeltin.

Azure giriş bölgesi ortamları için güncelleştirme adımları

Bu bölümde, Azure giriş bölgesi özel ilkelerinizi ve girişimlerinizi daha yeni sürümlere güncelleştirmeye yönelik genel üst düzey adımlar açıklanmaktadır.

Güncelleştirmeleri algılama

Azure giriş bölgesi özel ilkelerinizden birinin veya daha fazlasının güncel olmadığını belirlemek için aşağıdaki yetkili seçenekleri kullanın:

  • öğesini düzenli aralıklarla gözden geçirin What's Newve bu örnek gibi bir veya daha fazla ilkenin güncelleştirildiğini unutmayın.
  • Azure İdare Görselleştiricisi'ni kullanın ve bir veya daha fazla ilkenin eski olarak işaretlendiğini unutmayın.

Güncelleştirme uygulama

Azure giriş bölgesi dağıtımınıza güncelleştirilmiş özel ilkelerin uygulanıp uygulanmayacağını belirlemek için:

  1. Azure varlığınızın şu anda herhangi bir kapsamda güncel olmayan özel ilkeler atayıp atamadığını belirleyin. Azure İdare Görselleştiricisi'ni kullanıyorsanız TenantSummary'yi denetleyerek atanmış olan ilkelerinizi görebilirsiniz.
  2. Güncel olmayan özel ilkelerden herhangi birinin Azure giriş bölgesi özel ilke girişiminin parçası olup olmadığını belirleyin.
  3. Azure varlığınızın güncel olmayan özel ilke girişimlerinden herhangi birini herhangi bir kapsamda atayıp atamadığını belirleyin.

Yukarıdaki araştırmaların sonucuna bağlı olarak aşağıdaki eylemleri gerçekleştirin:

İlkeler atanmadı

  • Eski ilke Azure varlığınızda atanmamışsa ve mevcut bir özel ilke girişiminin parçası değilse, güncel olmayan ilke tanımını gibi ContosoAzure giriş bölgesi ara kök yönetim grubundaki güncelleştirilmiş ilke tanımıyla değiştirin.

  • Azure varlığınızda bir özel ilke girişimi güncelleştirilmiş ancak atanmamışsa, eski özel ilke girişimini Azure giriş bölgesi ara kök yönetim grubundaki güncelleştirilmiş özel ilke girişimiyle değiştirin. Örneğin Contoso.

Özel ilke girişiminin parçası olmayan ve değişmeyen parametrelere sahip ilkeler

Eski Azure giriş bölgesi ilkesi Azure varlığınızdaki herhangi bir kapsama atanmışsa, mevcut bir Azure giriş bölgesi özel ilke girişiminin parçası değilse ve parametre adları ve numarası değişmediyse:

  • Mevcut özel ilke tanımı içeriğini, örneğin ContosoAzure giriş bölgesi ara kök yönetim grubundaki güncelleştirilmiş özel ilke tanımı içeriğiyle değiştirin. Ayrıntılı yönergeler için bkz . Azure giriş bölgeleri kullanıcı kılavuzu.

Özel ilke girişiminin parçası olmayan ve değiştirilen parametrelere sahip ilkeler

Eski Azure giriş bölgesi ilkesi Azure varlığınızdaki herhangi bir kapsama atanmışsa, mevcut bir Azure giriş bölgesi özel ilke girişiminin parçası değilse ve parametre adları ve numarası değişmişse:

  1. Tüm güncel olmayan ilke atamalarını, atandıkları yeri ve parametre değerlerini yakalayın.
  2. Şu eylemlerden birini gerçekleştirin:
    • İlke ataması birden fazla ilke tanımı içeriyorsa, atandığı tüm kapsamlarda eski ilkeyi kaldırarak ilke atamasını güncelleştirin.
    • İlke ataması yalnızca eski ilkeyi içeriyorsa, atandığı tüm kapsamlarda var olan ilke atamasını silin.
  3. Eski ilkeyi Azure giriş bölgesi ara kök yönetim grubundan silin, örneğin Contoso.
  4. Güncelleştirilmiş ilkeyi Azure giriş bölgesi ara kök yönetim grubuna aktarın.
  5. Önceden kaydedilmiş kapsamlara güncelleştirilmiş ilkeyi ekleyerek mevcut ilke atamalarını güncelleştirin veya yeni ilke atamaları oluşturun.
  6. Güncelleştirilmiş özel ilkeyi yeniden atadıktan sonra, kaynakların iyi durumda olduğunu doğrulamak için ilke uyumluluğu bölümünü gözden geçirin.

Ayrıntılı yönergeler için bkz . Azure giriş bölgeleri kullanıcı kılavuzu.

Özel ilke girişimi aracılığıyla atanmış değişmemiş parametreleri olan ilkeler

Eski Azure giriş bölgesi ilkesi mevcut bir Azure giriş bölgesi özel ilke girişiminin parçasıysa, Azure varlığınızdaki herhangi bir kapsama atanır ve parametre adları ve numaraları değişmez:

  • Mevcut özel ilke tanımı içeriğini güncelleştirilmiş özel ilke tanımı içeriğiyle değiştirin. Parametre numarası ve adları değişmediğinden özel ilke girişiminde veya atamalarında başka değişiklik yapılması gerekmez. Ayrıntılı yönergeler için bkz . Azure giriş bölgeleri kullanıcı kılavuzu.

Özel ilke girişimi aracılığıyla atanmış değiştirilmiş parametrelere sahip ilkeler

Güncel olmayan ilke mevcut bir özel ilke girişiminin parçasıysa, Azure varlığınızdaki herhangi bir kapsama atanır ve parametre adlarını ve numaralarını değiştirmiştir:

  1. Tüm ilke atamalarını, atandıkları yeri ve özel ilke girişimi için parametre değerlerini yakalayın.

  2. Atandığı tüm kapsamlarda var olan ilke atamalarını silin.

  3. Eski ilkeyi özel ilke girişiminden silin.

    Girişim parametrelerini özel ilke girişiminden silemezsiniz. Bu parametreleri yeniden kullanmayı göz önünde bulundurun.

  4. Eski ilkeyi Azure giriş bölgesi ara kök yönetim grubundan silin, örneğin Contoso.

  5. Güncelleştirilmiş ilkeyi Azure giriş bölgesi ara kök yönetim grubuna aktarın.

  6. Güncelleştirilmiş ilkeyi özel ilke girişimine ekleyin.

    • Varsa, önceki girişim parametrelerini yeniden kullanın.
    • Varsa, özel ilke girişiminin tanımladığı mevcut adlandırma desenlerini izleyerek diğer girişim parametrelerini ekleyin.

  7. Güncelleştirilmiş özel ilke girişimini yeniden atayın.

  8. Güncelleştirilmiş özel ilke girişimini yeniden atadıktan sonra, kaynakların iyi durumda olduğunu doğrulamak için ilke uyumluluğu bölümünü gözden geçirin.

Ayrıntılı yönergeler için bkz . Azure giriş bölgeleri kullanıcı kılavuzu.

Atanan özel ilke girişimi güncelleştirildi

Bir Azure giriş bölgesi özel ilke girişimi tamamen güncelleştirildiyse ve Azure varlığınızdaki herhangi bir kapsamda atanmışsa:

  1. Tüm ilke atamalarını, atandıkları yeri ve Azure giriş bölgesi özel ilke girişimi için parametre değerlerini yakalayın.

  2. Atandığı tüm kapsamlarda var olan ilke atamalarını silin.

  3. Eski özel ilke girişimini, örneğin Contosoara kök yönetim grubundan silin. Silmeden önce, tüm özel ilke tanımlarının güncel olduğu varsayılarak tüm özel ilke tanımı adlarını ve kimliklerini kaydedin.

  4. Güncelleştirilmiş özel ilke girişimi tanımını uygun ilke başvuruları ile içeri aktarın.

    Özel ilkeler için genel contoso bir kapsamla adresinde policySetDefinitionsgüncelleştirilmiş girişimler alabilirsiniz. Her ilke tanımı kimliği için kapsamı yönetim grubu hiyerarşinizin sahte kök adı olarak değiştirmeyi contoso unutmayın.

  5. Güncelleştirilmiş özel ilke girişimini yeniden atayın.

  6. Güncelleştirilmiş özel ilke girişimini yeniden atadıktan sonra, kaynakların iyi durumda olduğunu doğrulamak için ilke uyumluluğu bölümünü gözden geçirin.

Ayrıntılı yönergeler için bkz . Azure giriş bölgeleri kullanıcı kılavuzu.

Terraform modülü dağıtımları için güncelleştirme adımları

Azure giriş bölgesi dağıtımınızı yönetmek için Azure giriş bölgeleri Terraform modülünü kullanıyorsanız, bu bölüm Azure giriş bölgesi özel ilkelerini ve girişimlerini güncelleştirmek için kaynaklar sağlar.

Terraform ile güncelleştirmeleri algılama

İlkelerin değişip değişmediğini belirlemek için Güncelleştirmeleri algılama bölümündeki yöntemleri kullanın. Terraform modülünde, sürümler sayfasında ilkelerde yapılan değişiklikleri de görebilirsiniz. Bir örnek için bkz . v2.3.0 için ilke güncelleştirmeleri.

Terraform ile güncelleştirme

Azure giriş bölgesi Terraform modülü, hataya neden olan değişiklikleri dağıtmak için güncelleştirme kılavuzu sağlar. Yükseltme kılavuzlarında sürümünüz için yükseltme kılavuzunu izleyin.

Bicep modülü dağıtımları için güncelleştirme adımları

Azure giriş bölgesi dağıtımınızı yönetmek için ALZ-Bicep modüllerini kullanıyorsanız, bu bölüm Azure giriş bölgesi özel ilkelerini ve girişimlerini güncelleştirmek için kaynaklar sağlar.

Bicep ile güncelleştirmeleri algılama

İlkelerin değişip değişmediğini belirlemek için Güncelleştirmeleri algılama bölümündeki yöntemleri kullanın. AYRıCA ALZ-Bicep sürümlerinde ALZ-Bicep ilkelerinde yapılan değişiklikleri de görebilirsiniz.

Bicep ile güncelleştirme

ALZ-Bicep, Azure giriş bölgesi özel ilkelerini daha yeni ilkelere güncelleştirmeye yönelik genel yönergeler sağlar. Daha fazla bilgi için bkz . Azure giriş bölgesi özel ilkelerini Azure yerleşik ilkelerine geçirme.

Sonraki adımlar

Azure giriş bölgesi altyapınızı yönetmek için Azure portalını, Bicep'i veya Terraform'u kullandığınızdan bağımsız olarak, ilke değişikliklerini zaman içinde yönetmeniz gerekir. Azure giriş bölgesi uygulamanız için ilke yönetimiyle ilgili süreçler geliştirmek için bu makaledeki akışı başlangıç noktası olarak kullanın.